Electrum Wallet Plötzlich leer, unbekannte Auszahlung

[vike28]

Hallo

Ich habe ein großes Problem benötige dringend Hilfe.

Als ich gerade mein electrum Wallet öffnet sah ich eine unbekannte Auszahlung meines Bitcoin Guthaben.

Mein vollständiges Bitcoin Guthaben wurde heute morgen an eine mir unbekannte Adresse ausgezahlt.

Was sind die Gründe was kann ich nun tun??

[Amsi]

Also tun kannst du leider nicht mehr viel, die Transaktion ist durch oder? Eine Bitcoin-Überweisung kann man nicht rückgängig machen.

Gründe?
-) Jemand hatte Zugriff auf dein Gerät
-) Jemand hatte Zugriff zu deinem Seed (entweder digital und/oder auf Papier abgespeichert und jemand kam da ran)
-) Deine Electrum-Version ist kompromittiert (von einer anderen Seite als electrum.org geladen)

[vike28]

vor 26 Minuten schrieb Amsi:

Also tun kannst du leider nicht mehr viel, die Transaktion ist durch oder? Eine Bitcoin-Überweisung kann man nicht rückgängig machen.

Gründe?
-) Jemand hatte Zugriff auf dein Gerät
-) Jemand hatte Zugriff zu deinem Seed (entweder digital und/oder auf Papier abgespeichert und jemand kam da ran)
-) Deine Electrum-Version ist kompromittiert (von einer anderen Seite als electrum.org geladen)

 

Ja Transaktion ist durch.

Eigentlich alles unmöglich.

Habe das Updateheruntergeladen als es mir bei Electro eine alte Version angezeigt hatte .

Könnte ein Virus dahinter stecken?

 

Würde eine Anzeige bei der Polizei helfen?

Handelt sich um einen sehr hohen Betrag

 

Nutze die Wallet schon seit einiger Zeit.

Doch das erste Mal einen sehr hohen Betrag darauf gehabt.

Bearbeitet 19. Oktober 2020 von vike28

[rheingold]

vor einer Stunde schrieb vike28:

Habe das Updateheruntergeladen als es mir bei Electro eine alte Version angezeigt hatte .

Genau das war der Fehler. Electrum bietet dir nie ein Link zum Download an. Der Link führt zu einer kompromittierten Version von Electrum.
Wenn du eine neue Version vom Electrum installierst immer verifizieren. Wenn du nicht weißt wie so etwas funktioniert einfach nachfragen.

Ein Anzeige kannst du machen, deine Coins wirst zu aber nicht mehr sehen.

[vike28]

Es kam eine Meldung dass elctrum nicht mehr auf dem aktuellsten Stand es wäre.

 

Wenn ich meinen internetverlauf sehe 

Sehe ich das ich auf der originalen Website war und den originalen clienten gedownloadet habe.

[rheingold]

Die original Seite ist https://electrum.org Hast du den Download per pgp verifiziert?

[vike28]

Von der Seite habe ich gedownloadet.

Nein zertifiziert habe ich ihn nicht.

 

 

[Xaladilnik]

Hackers have been tricking users into downloading compromised versions of Electrum through that upgrade message.

https://thenextweb.com/hardfork/2019/04/16/behind-the-scenes-electrum-hackers-steal-4m-with-bitcoin-phishing-attacks/

 

 

[Amsi]

Wie schon geschrieben wurde, hast du zu 99% eine kompromittierte Version installiert mit dem Update.
Sorry.

https://bitcoinelectrum.com/2019/02/beware-of-phishing-messages-in-electrum/

[vike28]

Ich nutze Version 3.3.8 und wurde zum Download für 4.0.4 aufgefordert.

 

Kann ich nun nichts mehr tun?

[Amsi]

Meines Wissens fordert einem Electrum (die echte Version) niemals zu einem Update auf, aber bin mir nicht 100% sicher.

Leider 100% sicher ist, dass man eine BTC-Transaktion nicht zurückholen kann.

[battlecore]

vor 23 Stunden schrieb vike28:

Ich nutze Version 3.3.8 und wurde zum Download für 4.0.4 aufgefordert.

 

Kann ich nun nichts mehr tun?

Für die Zukunft:

Nutze Bookmarks bei dir im Browser. Sei sicher das du auf einer echten Seite bist, dann speicher sie als Bookmark. Und nur darüber rufst du die Seite in Zukunft auf.

Deaktiviere im Browser unbedingt das synchronisieren des Browsers oder der Bookmarks.

Benutze nur Linux.

Wenn du z.b. eine Börse suchst, meinetwegen Binance, dann schau einfach bei Coingecko rein, da steht von jedem Coin der Link drin und die Links der Börsen ebenfalls.

Bei google danach zu suchen ist unsicher.

Bearbeitet 20. Oktober 2020 von battlecore

[Arghlh]

Jetzt zu spät, aber kauf Dir eine Hardware Wallet als Absicherung.

[pauli]

Am 19.10.2020 um 23:14 schrieb Amsi:

Meines Wissens fordert einem Electrum (die echte Version) niemals zu einem Update auf, aber bin mir nicht 100% sicher.

Leider 100% sicher ist, dass man eine BTC-Transaktion nicht zurückholen kann.

Ich habe gerade seit langem wieder mal in meine Electrum Wallet geguckt, ganz unten steht die Möglichkeit zum Update, "Aktualisierung auf Electrum 4.04 ist verfügbar"

Bin am Überlegen ob ich mir die neue Version holen soll🙄

Gruß Pauli

[Jokin]

vor 43 Minuten schrieb pauli:

Bin am Überlegen ob ich mir die neue Version holen soll🙄

Gruß Pauli

Erst schaust Du Dir die Neuerungen über electrum.org an:

https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES

Erst wenn diese für Dich relevant sind, machst Du das Update.

Sonst nicht.

[Philbert]

Was für eine katastrophale Sicherheitslücke!
Da das Unterjubeln von manipulierten Versionen mit dem Erkennen der Lücke (im Dezember 2018!) offensichtlich nicht zu beenden war geht das noch munter so weiter. Erst wenn alle User das "richtige" Update eingespielt haben hört das (zumindest über diesen Weg) auf.

Für mich ein Grund mehr von jeglichen Software-Wallets die Finger zu lassen. 
Ich würde sogar mal behaupten, dass es erheblich sicherer ist, seine Coins auf renommierten Exchanges liegen zu lassen.
Bei größeren Beträgen kommt man eigentlich um eine Hardware-Wallet nicht rum. Leider gibt es auch da einige Möglichkeiten, sein komplettes Guthaben zu verlieren.

Auf die simple Frage: "was muss ich tun um meine Coins sicher zu verwahren" gibt es leider keine simplen Antworten.

[wwurst]

vor 12 Minuten schrieb Philbert:

gibt es leider keine simplen Antworten.

Das nicht, aber es gibt ein Prinzip, mit dem man das Risiko (auch in diesem Fall) sehr, sehr deutlich reduzieren kann.

"don't trust, verify"

Zu einem Software-Wallet gehört eben nicht nur der ausschließliche Download von der "offiziellen" Quelle, sondern auch das Prüfen der Signatur bevor man es auf seine Coins loslässt. Das gilt für die Firmware eines Hardware-Wallets genauso.

Das "Spielgeld" auf einer Exchange zu lassen ist völlig ok. Aber das Entfernen der Bank (incl. Einlagensicherung) aus dem Spiel hat seinen Preis: sobald es um signifikante Beträge geht, bleibt dem Crypto-Jünger gar nichts anderes übrig als sich selbst kompetent zu machen.

[Philbert]

vor 23 Minuten schrieb wwurst:

sobald es um signifikante Beträge geht, bleibt dem Crypto-Jünger gar nichts anderes übrig als sich selbst kompetent zu machen.

Und das ist genau das Problem. Man muss demnach abraten, sich als Krypto Neuling einfach mal Coins zu kaufen. 
Mag sein, dass das der Preis ist; mir fällt da natürlich auch nichts besseres zu ein. Nur ist es eben bei allen anderen Anlage/Investment-Möglichkeiten i.d.R. kein Problem ohne besondere (technische) Kompetenz diese Werte zu kaufen und möglichst sicher zu verwahren.

Falls mich mal wieder einer fragt, was ich davon halte, dass er sich Bitcoins kaufen will, werde ich wohl sowas antworten wie:
"Wenn du nicht bereit bist ordentlich Zeit und Gehirnschmalz in die technische Einarbeitung zu investieren: lass es!"
Der Neuling wäre mit irgendeinem börsengehandelten BTC-ETC wohl besser bedient.

[Axiom0815]

vor einer Stunde schrieb wwurst:

Das nicht, aber es gibt ein Prinzip, mit dem man das Risiko (auch in diesem Fall) sehr, sehr deutlich reduzieren kann.

"don't trust, verify"

Zu einem Software-Wallet gehört eben nicht nur der ausschließliche Download von der "offiziellen" Quelle, sondern auch das Prüfen der Signatur bevor man es auf seine Coins loslässt. Das gilt für die Firmware eines Hardware-Wallets genauso.

Das "Spielgeld" auf einer Exchange zu lassen ist völlig ok. Aber das Entfernen der Bank (incl. Einlagensicherung) aus dem Spiel hat seinen Preis: sobald es um signifikante Beträge geht, bleibt dem Crypto-Jünger gar nichts anderes übrig als sich selbst kompetent zu machen.

Ich habe seit Ewigkeiten immer "gepredigt", die PGP Signatur zu überprüfen BEVOR man die neue Software installiert und auch zig mal eine Anleitung geschrieben. 

Krypto heißt nicht nur so, sondern es steckt auch drin. Und man muss sich Krypto bedienen (PGP) um Software aus unsicheren Quellen (Internet) zu verifizieren. 

Da das massenweise ignoriert wird öffnet es die Tür für Betrug. Das ist sehr ärgerlich!

Was kann man machen? 

Als erstes bei sich an fangen und GRUNDSÄTZLICH die PGP Signatur überprüfen.

Axiom

[PeWi]

1 hour ago, wwurst said:

Zu einem Software-Wallet gehört eben nicht nur der ausschließliche Download von der "offiziellen" Quelle, sondern auch das Prüfen der Signatur bevor man es auf seine Coins loslässt.

Laienfrage:

Wenn jemand es schafft, das Binary auf einer offiziellen Seite zu ersetzen, warum sollte er es dann nicht auch schaffen, die dort veröffentlichte Signatur und den dort veröffentlichten PubKey passend zu verändern?

[Axiom0815]

vor 1 Stunde schrieb PeWi:

Laienfrage:

Wenn jemand es schafft, das Binary auf einer offiziellen Seite zu ersetzen, warum sollte er es dann nicht auch schaffen, die dort veröffentlichte Signatur und den dort veröffentlichten PubKey passend zu verändern?

Er kann auch die Signatur ersetzen. Na klar, dass geht.
(Einfacher ist der Man-in-the-Middle-Angriff und der wird öfter gemacht. )

Aber ich kenne sein Fingerabdruck! Ändert sich da was, klingeln bei mir die Alarmglocken. Denn es heißt, nicht mehr Thomas hat signiert, sondern ein anderer.

GPG hat das in übrigen schön gelöst:

Zitat

gpg: Signatur vom 10/15/20 20:21:29 Mitteleuropõische Sommerzeit
gpg:                mittels RSA-Schlüssel 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Korrekte Signatur von "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [vollständig]
gpg:                     alias "ThomasV <thomasv1@gmx.de>" [unbekannt]
gpg:                     alias "Thomas Voegtlin <thomasv1@gmx.de>" [unbekannt]
gpg: thomasv@electrum.org: Verified 58 signatures in the past 2 Jahre.  0
     Nachrichten verschlüsselt.
gpg: thomasv1@gmx.de: Verified 58 signatures in the past 2 Jahre.  0 Nachrichten
     verschlüsselt.
gpg: thomasv1@gmx.de: Verified 58 signatures in the past 2 Jahre.  0 Nachrichten
     verschlüsselt.
Haupt-Fingerabdruck  = 6694 D8DE 7BE8 EE56 31BE  D950 2BD5 824B 7F94 70E6

GPG zählt intern selbst mit, wie oft man die Signaturen verifiziert hat mit immer den gleichen Schlüssel. 
Sollte sich das mal ändern, zeigt mit das GPG an, falls ich mal gerade wirklich "schlafen sollte".

Dazu hat man seine wichtige Key im "Schlüsselring", so dass der Name usw. angezeigt wird. Fehlt dies, wird nur der Key angezeigt und darauf hingewiesen, dass es ein unbekannter Schlüssel ist, der nicht vertrauenswürdig ist.

 In GPG erstellst Du noch selber "Vertrauensstufen". Also erst wenn ich Thomas Key geprüft habe und im Programm explizit auf "vertrauen" stelle, wird mir das auch so angezeigt. Ohne diesen Schritt, nie vertrauen...

GPG ist schon ein gutes Programm und man sollte sich mal damit beschäftigen.
Linux bringt es von Hause aus mit. Für Windows gibt es https://www.gpg4win.de/.

Wir haben seiner Zeit sehr darum gekämpft, dass wir sowas haben, Könnte ich Nächte durch Geschichten erzählen.
Der Chefprogrammierer Werner ist ein Deutscher. 😉

Axiom

PS: Warum 2 Jahre? Neuer Schlüssel.

Bearbeitet 23. Oktober 2020 von Axiom0815

[rheingold]

vor 15 Minuten schrieb PeWi:

Laienfrage:

Wenn jemand es schafft, das Binary auf einer offiziellen Seite zu ersetzen, warum sollte er es dann nicht auch schaffen, die dort veröffentlichte Signatur und den dort veröffentlichten PubKey passend zu verändern?

Der gpg-Key von ThomasV liegt auf github, da müsste der Angreifer schon sein github Account hacken.
Den Schlüssel importierst du auch nur einmalig, heißt wenn heute jemand versucht den Key zu fälschen würde es sofort auffallen.

Sonst siehe Axiom Post.
Nichts ist 100% sicher.

PS:
Hätte jeder die Signatur geprüft, wäre nicht 1. Bitcoin gestohlen worden.

Bearbeitet 23. Oktober 2020 von rheingold

[PeWi]

Sprich, das setzt voraus, dass ich irgendwann mal bereits den echten Schlüssel importiert habe.

27 minutes ago, rheingold said:

Der gpg-Key von ThomasV liegt auf github, da müsste der Angreifer schon sein github Account hacken.

Ist das so viel schwieriger, als ein Binary auszutauschen? 😉

Noch eine Frage:

Wenn ich jetzt erst anfange und den Schlüssel erstmalig importiere, dann könnte ich testweise auch mehrere alte Binaries von Electrum prüfen, und wenn alle einschließlich des aktuellen eine korrekte Signatur haben, davon ausgehen, dass mein importierter Schlüssel passt?

 

[Axiom0815]

vor 3 Minuten schrieb PeWi:

Sprich, das setzt voraus, dass ich irgendwann mal bereits den echten Schlüssel importiert habe.

Ist das so viel schwieriger, als ein Binary auszutauschen? 😉

Noch eine Frage:

Wenn ich jetzt erst anfange und den Schlüssel erstmalig importiere, dann könnte ich testweise auch mehrere alte Binaries von Electrum prüfen, und wenn alle einschließlich des aktuellen eine korrekte Signatur haben, davon ausgehen, dass mein importierter Schlüssel passt?

 

Da hast Du ein Denkfehler. Wenn die alten Versionen auch aus der gleichen Quelle stammen, könnten diese genau so ausgetauscht worden sein!

Wenn Du aber noch auf Deiner Festplatte eine alte Version mit Signatur hat, könnte es funktionieren.

Aber der Key ist weit verbreitet. Neben der Quelle github kannst Du mit anderen, den Du traust, den Key vergleichen. Es gibt auch verschiedene "Trust-Strategien". Obwohl, seien wir ehrlich, das ist schwierig.
Am besten man trifft sich persönlich und übergibt seinen Key selber.

Viele Programmiere zeigen bei Präsentation ihren Key mit an. Wenn die dann bei YouTube landen, kann man den auch dort sehen...
Trotzdem prüfen ist besser als nichts! Gibts dann Fragen kann man ja aktiv werden. Z.B. hier im Forum.

Axiom

[rheingold]

Gerade eben schrieb PeWi:

Ist das so viel schwieriger, als ein Binary auszutauschen? 😉

 

Würde sagen ja. Der pubkey liegt hier https://github.com/spesmilo/electrum/tree/master/pubkeys eine Änderung würde ein commit bedeuten was auffallen würde, während die Binaries auf https://download.electrum.org liegen, ein Austausch würde nicht sofort auffallen.